【課題】Ｂ−ＣＡＳカードを用いることなく、オープンなシステムアーキテクチャ上で放送番組データを安全に取り扱うことが可能な情報処理装置を実現する。
【解決手段】本コンピュータの著作権保護ＬＳＩ２０３は、放送番組データに含まれるＥＣＭおよびＥＭＭと、著作権保護ＬＳＩ２０３に格納されたデバイス鍵（Ｋｄ）とを用いることにより、スクランブルされた番組コンテンツをデスクランブル（復号）するためのスクランブル鍵（Ｋｓ）を生成する。そして、著作権保護ＬＳＩ２０３は、スクランブル鍵（Ｋｓ）によって番組コンテンツをデスクランブルした後、その番組コンテンツを再度暗号化する。そして、著作権保護ＬＳＩ２０３は、暗号化した番組コンテンツをＰＣＩバス上に出力する。 （もっと読む）

【課題】 利用者が既存アプリケーションで作成された機密情報ファイルを、組織外部に持ち出して追加編集作業を行うことができるが、いったん格納された機密情報はファイル内部に閉じ第三者に漏洩されることを防ぐことができる既存アプリケーションの機密情報ファイル保護システムを提供すること。
【解決手段】 利用者端末が、認証サーバに対して当該利用者端末の記憶手段に格納された機密データの利用要求を送信し、利用者認証を行う手段と、認証結果によって前記機密データの暗号・復号用の共通鍵を受信する手段と、受信した復号用の共通鍵によって前記機密データを復号して前記既存アプリケーションで編集可能にする手段と、編集後の機密データを前記暗号用の共通鍵によって暗号化して前記記憶手段に格納する手段とを備えることを特徴とする。 （もっと読む）

【課題】記録装置とホスト装置との間で秘匿すべきデータを暗号化して入出力するときの処理効率を向上させる。
【解決手段】公開鍵暗号アルゴリズムと比べて、演算量も少なく、ハードウェア化も容易な共通鍵暗号アルゴリズムのみを用いて、ライセンスデータのような秘匿すべきデータを暗号化する。ライセンスデータの送信元（ｙ）は、ライセンスデータの送信先（ｘ）から提供された２つの鍵ＫｓｃｙおよびＫｓｓｘを用いて、ライセンスデータＬＩＣを暗号化し、暗号化ライセンスデータＥ（Ｋｓｃｙ，Ｅ（Ｋｓｓｘ，ＬＩＣ））としてライセンスデータの送信先に提供する。これにより、記録あるいは読み出し等のアクセスを繰り返す場合にも、安全性を損なうことなく、かつ、迅速に行うことができる。 （もっと読む）

【課題】 インターネットを介してデジタルコンテンツを配信する配信センタと、これを受信するユーザ端末とから構成されるデジタルコンテンツ配信システムにおいて、使用制限の管理をより確実なものとし、さらに使用制限の延長時には再度全てのコンテンツをダウンロードすることなく、延長可能とすることを目的とする。
【解決手段】 配信センタ１０は、デジタルコンテンツを複数に分割し、分割されたデータ毎に使用制限情報を付加して暗号化し、暗号化されたデータと暗号鍵を含む鍵情報をユーザ端末２０に送信する。送信されたデータはユーザ端末２０にて、暗号鍵にて復号され、再生される度に分割されたデータ毎に制限情報の判定が行われる。使用制限を超えた場合は、鍵情報が消去されデータの再生が不可となる。また、使用制限を延長するときは鍵情報のみを再度ダウンロードして暗号化されたデータを復号し、データを使用する。 （もっと読む）

【課題】 秘密情報性の高い生体情報の通信ネットワークへの流出を、有効に防止できる技術を提供し、サーバからの情報の提供の際の安全性を高めること。
【解決手段】 サーバＳが、端末ＵＴからの要求に応じて、該サーバ（Ｓ）がランダム生成した登録用鍵Ｋ_UtoUT,Ｋ_UTtoUを端末ＵＴへ送る。端末ＵＴとサーバＳが、通信ネットワークＮを介して、相手の機器を相互認証する。この相互認証が成功したときに、前記サーバＳから端末ＵＴへ、前記登録用鍵Ｋ_UtoUT,Ｋ_UTtoUを暗号化して送る。そして登録用鍵Ｋ_UtoUT,Ｋ_UTtoUを端末で復号する。この複合により得られた登録用鍵の一つであるＫ_UTtoUをユーザＵへ提示するとともに、該ユーザＵに対して、該Ｋ_UTtoUを該ユーザＵの生体情報とともに、前記ユーザ端末ＵＴへ入力することを促す。そして、ユーザＵから入力されたＫ_UTtoUが前記複合によって得られた登録用鍵Ｋ_UtoUTに一致しているかを検証する。 （もっと読む）

線形構造を使用して各ノード別に順次一方向キーチェーンを形成し、キー値を分配するブロードキャスト暗号化のためのユーザキー管理方法を提供する。本発明のキー管理方法は、順次配列された各ノードにノードパスＩＤ（Ｎｏｄｅ Ｐａｔｈ ＩＤ）を与えるステップと、各ノードにノードパスＩＤに応じて任意のシードキー（ｓｅｅｄ ｖａｌｕｅ ｋｅｙ）を与えるステップと、与えられた任意のシードキーにハッシュ関数を繰り返し適用してキー値を生成するステップと、生成されたキー値を各ノードに順次与えるステップと、を含む。
（もっと読む）

【課題】通信の処理効率およびセキュリティ性を良好に維持すると共に、システムの負荷軽減やシステム構築の柔軟性を図る。
【解決手段】 (1)移動体の識別情報を通信を行う可能性のある無線基地局に事前配布しておき、走行中の移動体から送信される乱数を受信した基地局及び移動体にて識別情報と乱数から暗号鍵を生成する。(2)移動体は位置、時間に応じて保有している複数の暗号鍵の中から鍵の切り替えを実施し、基地局では受信データに応じて暗号鍵の切り替えを実施する。(3)移動体及び無線基地局では使用後の暗号鍵は廃棄する。 （もっと読む）

【課題】組織に柔軟なアクセス権限を簡単に設定できるとともに、予め設定された環境下でのみアクセス可能とする。
【解決手段】文書管理サーバ１は、暗号化された文書ファイルＤ’を有する利用者端末２から、文書ファイル再生要求Ｒ３（閲覧再生したい文書ファイルＤのファイル名、利用者端末２のプライベートアドレス及びレジストリ情報を含む）を受信すると、指示された文書ファイルＤの閲覧再生が可能であるかを、予め設定されたアクセス可能なアドレス情報と、利用者端末２のプライベートアドレス及びゲートウェイのグローバルアドレスから判定し、閲覧再生が可能であるときは、暗号化された復号鍵Ｋ２’が利用者端末２に送信する。利用者端末２では、暗号化された復号鍵Ｋ２’及びレジストリ情報を用いて復号化し、復号鍵Ｋ２を取得し、取得した復号鍵Ｋ２を用いて暗号化された文書ファイルＤ’を復号化する。 （もっと読む）

相互認証を行うドライブ１０２とホスト１０３とからレコーダが構成される。ドライブ１０２のＣ２Ｇ１４１がメディアＩＤとメディアキーから計算したメディアユニークキーが相互認証によって生成したセッションキーＫｓを用いて暗号化されてからホスト１０３に転送される。
ドライブ１０２の乱数発生器１４３が発生したタイトルキーがホスト１０３に転送される。ドライブ１０２のＣ２Ｇ１４５がタイトルキーとＣＣＩ２３２とから計算したコンテンツキーがセッションキーＫｓを用いて暗号化されてからホスト１０３へ転送される。ホスト１０３が復号したコンテンツキーを用いてコンテンツを暗号化し、ドライブ１０２が暗号化コンテンツ、暗号化タイトルキーおよびＣＣＩ２３２をメディア１０１へ記録する。
（もっと読む）

【課題】宅間の通信機器同士で秘密情報を安全に共有するシステムにおいて、専門知識を持たないユーザの多いネット家電を使う場合にも、ユーザ操作が簡単で、手軽に秘密情報の共有が行える方法と装置を提供する。
【解決手段】電話Ａ１は、電話Ｂ２との通話を確立し（ステップＳ１０１）、秘話通話するための暗号鍵を自動交換する（ステップＳ１０４）。電話Ａ１のユーザは、電話Ｂ２のユーザとの間で暗号通信路を介した通話が成功すると（ステップＳ１０６）、秘密情報送信スイッチを押下する（ステップＳ１０７）。電話Ａ１は、秘密情報を上記暗号通信路で使う鍵で暗号化し、暗号化通信路を介して電話Ｂ２に秘密情報を送信する。 （もっと読む）

【課題】
近距離無線通信機器間において、簡便に認証や秘匿情報の配送を行う。
【解決手段】
近距離無線通信部２０、４０と、バーコード生成部１６、３６、バーコード読取部１７、３７、バーコード解析部１８、３８を備える機器同士が近距離無線通信接続を行うにあたり、認証キーや暗号化キー等のセキュリティに関する情報をバーコードに変換し、相手に認識させる形式で対話を行う。このバーコードを用いた対話を介して相手の認証を行うとともに、以後の近距離無線通信で用いる暗号キーを配送する。 （もっと読む）

【課題】 長時間使用し続けると鍵が推測されてしまうというＷＥＰの脆弱性を補い、有線ネットワークとほぼ同等に安全な無線伝送路を構築する。
【解決手段】 ＷＥＰ鍵による暗号化は、長時間同じ鍵を使用し続けると鍵を解読することができるため脆弱であるが、逆に言えば、一定期間毎にＷＥＰ鍵を変更することで解読の危険を容易に回避できる。所定の閾値を超える数の不正アクセスを検出したとき、あるいは、ＷＥＰ鍵の設定に合わせて設定された有効期間を超過したとき、アクセス・ポイントが自動的にＷＥＰ鍵を変更する手順を自動的に起動する、あるいは警告を発してユーザにＷＥＰ鍵の変更を促す。 （もっと読む）

【課題】 安全性を確保しつつ、少ない処理負荷で鍵交換を可能にする鍵交換方法、及び、鍵交換処理装置を提供する。
【解決手段】 鍵交換処理置１０の乱数生成部１−６が種から乱数を生成する。一方向性ハッシュ関数部１−８が、生成された乱数で示される回数分、ハッシュ関数により繰返し演算を行うことにより、種から鍵を算出する。鍵交換部１−２が、算出された鍵を他の鍵交換処理装置と交換する。 （もっと読む）

【構成】オフラインで、あるいは場合によってオンラインでメッセージの復号を実施することができる機密保持通信システムである。メッセージキーに基づいてセンダがメッセージを暗号化し、これをレシピエントに送信する。レシピエントの秘密に基づくベラファイヤに基づいてメッセージキーを暗号化することによってメッセージキーを組みいれたエンベロープを生成する。メッセージなどの受信と同時に、メッセージとともにあるいは別に、センダまたは別な当事者からレシピエントがエンベロープを与える。次に、レシピエントがオフラインでエンベロープを開くことができ、エンベロープからメッセージキーを検索し、メッセージを復号する。レシピエントがエンベロープを開けない場合には、適宜オンラインアクセスに変更し、レシピエントが開くことができる別なエンベロープを得ることができるようにする。 （もっと読む）

本発明は、デジタル著作権管理メカニズムに関し、より具体的には、異なるデジタル著作権管理（Digital Rights Management：ＤＲＭ）ドメイン間のコンテンツ交換に関する。本発明の一実施形態によれば、異なるＤＲＭフォーマットを基盤とする第１及び第２ＤＲＭ装置間にコンテンツを交換するためのシステムが提供される。前記システムにおいて、前記第１ＤＲＭ装置は、第１ＤＲＭフォーマットのコンテンツを、リソース、メタデータ及び権利表現にアンパッケージングするためのアンパッケージング手段と、前記リソース、メタデータ及び権利表現の各々を所定の中立フォーマットに変換し、前記変換された前記リソース、権利表現及びメタデータを組み合わせ、所定のヘッダー情報を追加して中立フォーマットのコンテンツを生成し、これを前記第２ＤＲＭ装置に転送するための搬出手段と、を備え、前記第２ＤＲＭ装置は、前記第１ＤＲＭ装置から受信された前記所定の中立フォーマットのコンテンツから、リソース、メタデータ及び権利表現を抽出するための搬入手段と、前記抽出されたリソース、メタデータ及び権利表現を第２ＤＲＭドメインフォーマットのコンテンツにパッケージングするためのパッケージング手段と、を備える。
（もっと読む）

本発明は、アクセスが装置プロセッサによって厳格に制御された安全な環境を有するように構成されたアプリケーションを実行する装置内に提供された暗号化されたアプリケーションの暗号解読を制御する方法、並びに、これを制御するべく構成されたシステムに関するものである。本発明は、アプリケーションが、アプリケーションの適切なセットアップを確立するインストール部分と、安全な環境内において実行される保護された部分に分かれているという概念に基づいたものである。本発明に伴う利点は、アプリケーションソフトウェアの暗号解読を制御する自由度をアプリケーションプロバイダが具備しているという点にある。アプリケーションが安全な環境内において実行されるため、装置の所有者が、アプリケーションにアクセスし、そのアプリケーションの複写、読み取り、又は操作を実行することができない。又、暗号化されたアプリケーションとこのアプリケーションを暗号解読するためのキーのインストールをアプリケーションプロバイダが処理しており、従って、暗号化／暗号解読方式及びキー管理を処理する能力がアプリケーションプロバイダに付与されている。
（もっと読む）

一実施の形態では、デスクランブル装置は、一回のみ書込可能なメモリキー及びデジタル権利管理情報を用いて、スクランブルされたデジタルコンテンツをデスクランブルする。デスクランブル装置は、プロセッサ及びデスクランブラを含む。プロセッサは、デジタル権利管理（ＤＲＭ）機能を実行し、デジタルコンテンツにアクセスするために必要な各権利付与が予め保存されるかを判定する。デスクランブラは、一回のみ書込可能なメモリ内に保存されている固有キーを用いて暗号化情報を平文化する。デジタルコンテンツにアクセスするために必要な各権利情報が既に保存されていると判定されると、平文化された情報を用いてキーを生成し、このキーを用いて、スクランブルされたデジタルコンテンツをデスクランブルするための少なくとも１つのサービスキーを平文化する。
（もっと読む）

【課題】 従来、量子暗号の共有鍵を直接生成することができなかった１００ｋｍを超える遠方の基地局にまで量子暗号の共有鍵を配布することが可能な量子暗号通信システムを提供する。
【解決手段】 基地局１と基地局２との間で量子暗号のプロトコルによって量子暗号の共有鍵Ｋ１を生成し、基地局２と基地局３との間で量子暗号の共有鍵Ｋ２を生成する。基地局２は量子暗号の共有鍵Ｋ２を使って量子暗号の共有鍵Ｋ１自体を暗号化し、バーナム暗号文２０１を基地局３へ送信する。基地局３では基地局２から送られてきたバーナム暗号文２０１を、量子暗号の共有鍵Ｋ２を使って復号化することで量子暗号の共有鍵Ｋ１を得る。 （もっと読む）

【課題】利用可能な画像処理装置を検索する場合においてもセキュリティを確保した状態で行うことの出来るネットワークシステムを提供する。
【解決手段】端末と画像処理装置とがネットワークに接続されているシステムであって、
端末は、ユーザ名とパスワードを入力する入力手段と、ユーザ名をパスワードで暗号化する暗号化手段と、上記暗号化データを含んだ検索メッセージを送信する手段とを備え、
画像処理装置は、ユーザ名とパスワードからなるデータをあらかじめ登録している登録記録手段と、検索メッセージを受信する手段と、受信した検索メッセージから暗号化データを取得し、自装置に登録されているデータと比較する手段と、自装置に登録されているユーザ名、パスワードの組と一致した場合には、検索メッセージの送信元に対して、利用可能であることを通知する通知手段とを有する。 （もっと読む）

【課題】 ＤＶＤとＤＶＤなどのリムーバブル媒体間、ＤＶＤからＨＤＤなどリムーバブル媒体から固定媒体間のムーブを可能にしたコンテンツ管理方法及び記録再生装置を提供する。
【解決手段】 タイトル鍵によって暗号化された暗号化コンテンツと、前記タイトル鍵を暗号化して記録媒体に記録し、再生の際は、前記暗号化されたタイトル鍵を復号化しこれを用いて前記コンテンツを復号化するコンテンツ管理方法において、
前記タイトル鍵をコンテンツムーブ鍵によって暗号化し、コンテンツを複製させる再には、元の記録媒体からコンテンツムーブ鍵を削除し、暗号化コンテンツと暗号化タイトル鍵は消去しないように管理するコンテンツ管理方法及び記録再生装置。 （もっと読む）